[发明专利]一种基于APIHOOK的移动存储介质安全管理方法

权利要求书

1.一种基于API HOOK的移动存储介质安全管理方法，其特征在于，步骤如下：

用户登录界面后进行身份验证，系统接收用户操作命令后连接到驱动，安装钩子并根据操作命令添加、修改、删除文件数据库中的内容，系统将结果返回用户操作界面，最后卸除钩子。

2.根据权利要求1所述的基于API HOOK的移动存储介质安全管理方法，其特征在于，具体安全管理方法如下：

用户登录界面后进行身份验证，当用户为管理员时，进行身份验证后确定身份为管理员，管理员进入用户界面，驱动部分截获访客对某一文件的操作信息，并判断该文件是否己经受到保护；

若文件己受保护，则询问用户是否需要修改保护信息；若需修改则连接驱动并将保护文件信息存入受保护文件数据库中；若不需要修改，则返回文件所在界面；若文件没有被保护，则询问用户是否要对该文件进行保护，若用户选择是，则连接驱动并将文件保护信息存入受保护文件数据库中；若用户选择否，则返回文件所在界面。

3.根据权利要求1所述的基于API HOOK的移动存储介质安全管理方法，其特征在于，具体安全管理方法如下：

用户登录界面后进行身份验证，当用户为访客时，进行身份验证后确定身份为访客，访客进入用户界面，驱动部分截获访客对某一文件的操作信息，并判断该文件是否己经受到保护；

若文件未受保护，则系统允许打开该文件且访客操作不受限制；若文件受到保护，则系统从受保护文件数据库中读取该文件受保护的信息，并判断访客进行的操作是否超出权限；若未超出权限，则访客可以对文件进行相关操作；否则，返回警告信息并由驱动部分向访客界面发出警告。